AI Driven SIEM Realtime Operator with Groq Integration

최신 프로젝트에서 AI 구동 실시간 보안 정보 및 이벤트 관리 (SIEM) 시스템을 개발했습니다. CNN (Convolutional Neural Networks) , NLP (Natural Language Processing) 및 고급 인프라 구성 요소를 활용 하여이 시스템은 실시간으로 위협을 감지, 분석 및 대응하는 강력한 보안 솔루션을 제공합니다.

기술 및 하이라이트 :

• 머신 러닝 및 AI 모델 : 네트워크 패킷을 탐지하고 분류하기위한 CNN 기반 침입 탐지 시스템 (IDS).
• NLP 구동 알림 : 보안 상태에 대한 명확한 통찰력을 제공하는 자동화되고 간결한 알림 및 경보.
• 실시간 모니터링 : 시스템 메트릭 (CPU, RAM, GPU), 네트워크 패킷 및 이벤트 로그는 Tailwind, Chart.js, Flask 및 Socket.io로 제작 된 최신 대시 보드에서 모니터링 및 시각화됩니다.
• 로깅 및 분석을위한 데이터베이스 통합 : 로그, 네트워크 데이터 및 시스템 메트릭은 분석 및 추적 성을 위해 저장됩니다.
• GROQ API 통합 : GROQ의 강력한 처리 기능을 사용하여 고급 AI 기반 분석 및 자문 서비스, 라이브 데이터 및 네트워크 로그 분석을 사용하여 위협 탐지 및 응답을 향상시킵니다.

프로젝트 UI : 동적 대시 보드를 사용하면 시스템 메트릭, 로그 및 네트워크 이벤트를 실시간으로 모니터링 할 수 있습니다. CPU, 메모리 및 디스크 사용량은 라이브 차트를 통해 표시되며 AI 생성 알림은 전용 채팅 영역에서 볼 수 있습니다. Flask Socketio는 연속 모니터링을 지원하는 라이브 데이터를 클라이언트로 스트리밍하는 데 사용됩니다.

목표 및 혜택 :이 프로젝트는 실시간 위협 탐지를 가진 조직을 지원하는 것을 목표로하며 AI 구동 SIEM 운영자를 통해 자동 응답과 실행 가능한 통찰력을 제공합니다. 이 시스템은 사이버 위협에 대한 사전 대응이 중요한 보안에 민감한 환경에 이상적입니다. Groq 통합은 분석 속도 및 의사 결정을 더욱 향상 시켜이 SIEM 솔루션을 사이버 보안 운영에서 강력한 도구로 만듭니다.

이 프로젝트는 실시간 위협 감지 및 응답을 위해 설계된 AI 기반 보안 정보 및 이벤트 관리 (SIEM) 시스템입니다. CNN (Convolutional Neural Networks), NLP (Natural Language Processing) 및 GroQ API를 사용 하여이 시스템은 시스템 성능, 로그 및 네트워크 데이터에 대한 실행 가능한 통찰력을 실시간으로 모니터링, 분석 및 제공 할 수 있습니다.

• 침입 탐지 : CNN 기반 모델을 사용하여 네트워크 패킷을 의심 스럽거나 정상으로 감지하고 분류합니다.
• GROQ 통합 : 고성능 분석 및 AI 중심 의사 결정을 위해 GroQ API를 활용하여 강화 된 위협 감지 기능을 제공합니다.
• 실시간 시스템 메트릭 : 라이브 대시 보드에 메트릭을 표시하는 CPU, RAM, GPU 사용량 등을 모니터링합니다.
• NLP 구동 경고 : 시스템 이벤트 및 위협 수준을 기반으로 간결하고 실행 가능한 경고를 제공합니다.
• WebSocket 지원 : Flask 및 Socket.io를 사용하여 클라이언트에게 실시간 데이터 스트리밍.
• 데이터베이스 통합 : 추적 성을 위해 SQLITE 데이터베이스에 로그, 네트워크 요청 및 시스템 메트릭을 저장합니다.

1. 저장소 복제 :

   git clone https://github.com/Keyvanhardani/AI-Driven-SIEM-Realtime-Operator-with-Groq-Integration.git
   cd AI-Driven-SIEM-Operator

2. 종속성 설치 :

   pip install -r requirements.txt
   Install Ollama and Llama3.2

3. Groq API 구성 :

   • config.py 에 Groq API 키를 추가하십시오.

    GROQ_API_KEY = "your_groq_api_key"

4. 응용 프로그램 실행 :

   python app.py

• 대시 보드 액세스 : http://localhost:5000 으로 이동하여 시스템 메트릭, 로그 및 네트워크 데이터를보십시오.
• 실시간 모니터링 : 실시간으로 라이브 메트릭, 네트워크 활동 및 AI 생성 경고를받습니다.
• 사용자 정의 가능한 API : Groq와 통합하여 고성능 AI 분석을 활용합니다.

이 프로젝트는 MIT 라이센스에 따라 라이센스가 부여됩니다. 자세한 내용은 라이센스 파일을 참조하십시오.